- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2018-07-13T10:15:33+00:00","default:kazuma","kazuma")
[[nginx]]
nginxでIP制限を行う際のTips。
* 特定のURLだけをIP制限する [#h9b5b9c5]
よくあるパターン。外部には公開したくないURLがあった場合にIP制限をするには下記のように記述する。
location /admin {
allow 接続許可をするIPアドレス;
deny all;
}
* 特定のURLだけを外部公開して、ほかはIP制限する [#v5274dec]
あんまりないと思うが、基本IP制限をして特定のURLだけを外部公開するパターン。
acl変数がtrueの場合は503を返さないが、それ以外は503が変えるようにする。
このようにnginxで変数を使えば簡単にできる。他にも方法はあるかもだけど。
set $acl false;
if ( $remote_addr = 接続許可をするIPアドレス ){ set $acl true; }
if ( $request_uri ~* /global/ ){ set $acl true; }
location / {
if ( $acl = false ){ return 503; }
}